Compartilhamento de dados registrais com órgãos públicos
4.3.3. Compartilhamento de dados registrais com órgãos públicos
No que diz respeito à órgãos públicos, a LGPD emprega o termo “uso compartilhado” para se referir a “tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica” (art. 5o, inc. XVI, da LGPD). A questão que se coloca é se o compartilhamento ou a integração da própria base de dados poderia ser justificado para o exercício de competências legais dissociadas, para atendimento a políticas públicas distintas, ou se a integração e compartilhamento da base somente estaria justificada para o exercício de competências legais complementares dentro de um mesmo serviço ou política pública. Ao colocar, na definição legal, o compartilhamento entre órgãos públicos no mesmo pé do compartilhamento de órgãos públicos com entes privados, a LGPD dá a entender que se trata da segunda hipótese, a exemplo da administração centralizada, em que a entidade privada coopera com a administração para a execução de determinada política pública. E essa é a melhor interpretação, caso contrário, a interoperabilidade e integração da base de dados em uma unidade informacional sob controle da Administração, para exercício de poderes e competências legais distintas e desvinculadas, violaria o princípio de separação de poderes informacional. Assim, a transferência ou compartilhamento de dados entre órgãos públicos somente se justifica para o exercício de competência do órgão que controla originariamente os dados ou para o exercício de competências complementares, dentro da mesma política pública com finalidade específica e determinada.
Porém, o termo empregado pela LGPD ao se referir aos órgãos notariais e de registro não é nem uso compartilhado, nem transferência de base de dados, mas apenas “fornecer acesso a dados por meio eletrônico” (art. 23, §5o). O fornecimento de informações ou a dados específicos controlados pelos registradores justifica-se para o exercício de competência distinta e não relacionada à competência registral. A referência a meios eletrônicos liga-se ao interesse em desenvolver a execução eficiente de serviços públicos em ambiente de e-Government, que conforme abordado na introdução, vem sendo implementado pelos registradores conforme estipulado em lei e regulamentado pelo CNJ no âmbito dos Registros de Imóveis.
Sobre essas iniciativas, vale, inicialmente, examinar o alerta feito pelo Conselho Europeu, quando examinou o tema, na década de 90, no contexto de digitalização dos serviços públicos e riscos do uso indiscriminado de dados registrais.[1]
“O fator mais importante a ser levado em conta quando se avaliam os possíveis impactos negativos da digitalização é a proteção de dados. Computadores possibilitam a interligação de registros pessoais criados para propósitos distintos (status civil, seguridade social, tributação, etc.). Essas interligações são propostas sob o argumento de que todos os registros no setor público são de interesse público. Todavia, há vários argumentos contrários à interligação irrestrita de arquivos: os cidadãos precisam saber qual é exatamente o propósito a ser servido por um registrador a quem forneceu informação. Ademais, um órgão particular pode desenvolver com seu cliente uma relação de mútua confiança que não se transfere a outros órgãos com acesso automático a toda informação. Esse princípio de confidencialidade certamente deve ser observado no campo do status civil, onde dados sensíveis estão em jogo. Finalmente, o direito de todos a corrigir ou deletar seus dados seria ilusório se fosse permitida uma circulação de dados sem qualquer restrição.”
O Conselho Europeu manifesta preocupação particular com o acesso a dados do registro civil por outros órgãos da administração pública. Primeiro, questiona a interoperabilidade quando se trata de uso da base para finalidades distintas pelos diferentes órgãos, para, em seguida, opor-se também ao acesso indiscriminado aos dados. Vale dizer, o acesso não pode abranger todos os dados, mas sofrer restrições, que, a partir da legislação europeia e das leis de proteção de dados dos países membros, são impostas pelo controle de finalidade, conforme a competência de cada ente público.
Trata-se de reflexo imediato do princípio de separação de poderes informacional, que, como vimos, também deve pautar a interpretação da LGPD, por ser corolário da autodeterminação informacional. Assim, quando o art. 23, §5o da LGPD fala em fornecer acesso a dados para a administração pública, em primeiro lugar, não se pode com isso entender compartilhar ou transferir bases de dados. Em segundo lugar, nos termos da LGPD, art. 23, caput, esse fornecimento de informação ou acesso deve estar embasado em competência legal específica do órgão da Administração que o receberá, de modo que seja possível realizar o controle de finalidade.
É fundamental que a finalidade de uso esteja especificada na legislação de regência que embasa o acesso, ou caso a autorização seja genérica, que o agente público do órgão solicitante especifique a finalidade no ato de solicitação, finalidade que, obviamente, deve ser condizente com sua competência e com os objetivos da lei que autoriza o acesso.
Não é o caso do Decreto 8.764/2016, que cria o Sistema Nacional de Informações Territoriais- Sinter, ferramenta de gestão pública que operará sobre banco de dados jurídicos produzidos pelos serviços de registros públicos. Há uma série de elementos que apontam para a ilegalidade e inconstitucionalidade desse decreto.
Primeiro, ao criar base de dados própria com os dados que forem produzidos pelos serviços de registros públicos, prever, no art. 5º, a disponibilização dos documentos nato digitais estruturados que identifiquem a situação jurídica do imóvel (portanto incluindo dados pessoais) e sua atualização a cada ato registral (§1º), o Decreto acaba por determinar transferência integral de dados registrais para base cadastral controlada pelo Poder Executivo. Com isso, além de se violar o disposto no art. 23, §5o da LGPD, desvirtua-se a natureza do dado registral e se contraria o dever de guarda dos dados, inclusive contra o Estado. A constitucionalidade desse modelo já seria questionável pelo fato de retirar da esfera do poder normativo e fiscalizador do P. Judiciário o controle do processamento dos dados registrais (art. 236, §1o da CF 88).[2]
Em segundo lugar, Decreto não especifica a política pública ou finalidade de uso dos dados, mencionando apenas ser essa uma ferramenta de gestão administrativa (art. 1º, caput), acessível, independentemente de qualquer formalidade ou termo que indique a finalidade, pela Secretaria da Receita Federal do Brasil, pelos órgãos e as entidades da administração pública federal direta e indireta e pelas Administrações Tributárias dos Estados, Distritos Federais e Municípios, mediante convênio com a Receita Federal (note que o decreto não exige que o convênio especifique finalidade).
A utilização de dados do registro de imóveis pela Receita Federal pode ter função relevante no sentido de se identificar fraudes tributárias, mas a finalidade e os limites de utilização dos dados deve ser explicitado, como forma de controle pelo sujeito do dado e de se evitar a condição de incerteza que ameaça a autodeterminação informacional dos cidadãos.
Veja que a menção genérica a “políticas públicas” não atende ao quanto exigido pelo art. 23 da LGPD e inviabiliza o controle de finalidade do processamento do dado. Veja, por exemplo, que a LGPD considera nulos consentimentos genéricos para processamento de dados (art. 8o, §4o), que não determinem finalidade específica. Da mesma forma, a competência genérica do órgão que acessa a base registral, como a competência da Receita Federal, não é suficiente. Se isso é verdade, com muito mais razão revela-se a inconstitucionalidade do inc. II do art. 3º que autoriza o acesso por quaisquer entidades da administração pública federal direta e indireta.
É a concretização da ameaça da “unidade informacional” na Administração Pública, para a qual alertava Spiros Simitis, que, como visto, inviabiliza a autodeterminação informacional do cidadão perante o Estado, violando o princípio de separação de poderes informacional. Perde-se completamente a noção sobre quem, na Administração Pública, detém e para que fim processa dados pessoais. Lembre-se de que o marco fundacional da proteção de dados, o julgamento do caso do censo pelo Tribunal Constitucional Alemão, afirmou a inconstitucionalidade justamente da transferência de dados para órgãos com função executiva. É justamente o que se observa aqui.
Se o STF, em precedente recente, entendeu desproporcional o fornecimento de nome, endereço e telefone por todos os usuários de telefonia a um órgão público com competência para elaboração de estatística, o que dizer do fornecimento de todos os dados registrais imobiliários e todos os atos registrais ao órgãos de gestão administrativa, sem qualquer indicação de finalidade?
Embora o Decreto 8.764/2016 traga uma base legal que autorizaria o tratamento correspondente pelo oficial de registro, ele significa uma forma de compartilhamento sem especificação de finalidade, o que viola a LGPD. A falta de especificação da finalidade de uso pela Receita, o acesso aos dados franqueado a todos os órgãos públicos da administração federal direta ou indireta e a possibilidade de convênio com administrações de outros entes da federação (art. 3º, incs. II, III) claramente violam o direito fundamental à autodeterminação informacional.
O tema merece regulamentação por parte da Autoridade Nacional de Proteção de Dados para proteger os dados pessoais dos sujeitos com direitos reais inscritos nos registros, de modo que haja segurança jurídica para os oficiais de registro em relação a essa forma de compartilhamento. Há formas de compatibilizar o interesse em uma gestão eficiente com o resguardo a dados pessoais, seja pela transparência quanto à finalidade, seja por meio da anonimização, quando possível para atender a finalidade perseguida pela gestão administrativa. Na condição atual, subsiste a possibilidade de questionamento judicial e reconhecimento, pelo STF, da inconstitucionalidade da transferência de dados registrais a órgãos públicos.
[1] “The most important factor to be taken into account when one assesses the possible negative impact of computerisation concerns data protection. Computers enable the linkage of personal records set up for different purposes (civil status, social security, taxation, etc.). Such linkages may be defended by the argument that all records in the public sector are there in the public interest. Yet there are several counter arguments against limitless linking of records: the citizens need to know what exactly is the purpose to be served by a register for which they have furnished information. Moreover, a particular agency may develop with its clients a relationship of mutual trust which does not brook other agencies having automatic access to all information. This principle of confidentiality must certainly be observed in the civil status field when sensitive dada are at stake. Finally, the right of everyone to have certain data corrected or deleted would become illusory if data were allowed to circulate without any restrictions.” Council of Europe, Computerised registers in the public sector (in civil, penal and administrative law). 12th Colloquy on Legal Data Processing in Europe, 1995, p.81.
[2] A esse respeito ver JACOMINO, Sérgio. O Sinter é um Divisor de águas, In Observatório do Registro, https://cartorios.org/2016/11/04/o-sinter-e-um-divisor-de-aguas/. Ver também Tavares, A.R. Opinião Jurídica: consulta sobre o Decreto Presidencial n. 8764/2016.
← Sumário | Próximo tópico →
NEAR-lab 